SBS 2008 & TS Gateway

[AndreyA]

Зачем? В локалке IP кончились? причёмтут? важно, не куда транслировать, а откуда.

Ну это уже к Стасу.

[Waterbyte]

Ну это уже к Стасу.

а я к кому?

[Stanislav]

Млин, если эксченж во вне идет - там тоже надо отдельный ИП.
Любое подключение дает как минимум 2 ИП.
Не трогайте стандартные порты сервисов! Клиенты не поймут зачем и когда надо, а когда не надо писать https://server.domain.com:444
Гораздо проще развести ИП-шники через ДНС, чем об'яснять клиентам что-то про разные порты.
https://tsgateway.domain.com
https://mail.domain.com
Это ли не благодать?

А вы предлагаете:
https://server.domain.com
https://server.domain.com:444

Впрочем, делайте как хотите...

[Waterbyte]

А вы предлагаете:
https://server.domain.com
https://server.domain.com:444

во-первых, мы предлагаем не это. во-вторых, порты можно форвардить при помощи того же самого днс. а в-третьих (ежли уже не в-десятых), причёмтут? причём тут некончившиеся айпи в локалке?

[Stanislav]

причём тут некончившиеся айпи в локалке?

Да, туго соображаю, локально тсгатевей не нужен.

[Nick]

Причем здесь чудо, сервисы и порты?
Даже в теории 2 сервиса не могут висеть на одном адресе и одном порту. Как сервисы будет определять кому пришла дата?

Да при том, что Remote Web Workspace сразу перекидывает на https, т.е. 443. И из него-же есть вызов Connect to a computer", который идет через TS Gateway, т.е. опять-же 443, что по-определению не должно работать. Или я не прорубаю всю глубину мысли?

[Stanislav]

Да при том, что Remote Web Workspace сразу перекидывает на https, т.е. 443. И из него-же есть вызов Connect to a computer", который идет через TS Gateway, т.е. опять-же 443, что по-определению не должно работать. Или я не прорубаю всю глубину мысли?

Стоп! Фсе назад! Про порты - это БСК! И эксченж и ТСгейтвэй работают через https - никто там никакие порты не слушает - все слушет ИИС на 443. Утром посмотрю на работе.

[Waterbyte]

нунафиг, я сливаю. шибко давно в эти игрушки не играл. дальше уже дебри админовские пошли в виде ииэсов. а у меня опыт работы с ним один год, то есть типо при царе горохе книжку читал и из-за плеча видел, как другие с ним трахаюццо

[Nick]

Стоп! Фсе назад! Про порты - это БСК! И эксченж и ТСгейтвэй работают через https - никто там никакие порты не слушает - все слушет ИИС на 443. Утром посмотрю на работе.

От это уже ближе к телу, что-то подобное я и предполагал. Наварняка ИИС потом всю остальную лапшу через RPC тянет. Короче, проблема частично разрешилась через Fix my network wizard. Он ругается на TS сертификат "A network component is not configured properly (Component ID 4)", фиксит его, полчаса все работает, потом начинаются те-же грабли (съезжает сертификат?).

[Stanislav]

Я вообще-то старым дедовским способом это юзаю - через RDP клиент.

О как оно тут работает-то!!!

The Remote Web Workplace is a Web-based application and is accessed through a web browser. To control remote computers, a user is required to install a "Remote Desktop ActiveX control" into his/her web browser once, and only Internet Explorer is supported.

RWW works by proxying Remote Desktop via port 4125/tcp on the SBS machine to the usual RDP port (3389/tcp) on the internal client or server machine being reached. But as a security measure, 4125/tcp is not normally listening at all (attempts to reach it would produce "Connection refused" errors), and it listens for connections only when a user has requested a session via the web GUI.

Then, it will accept a connection only from an IP address which has a pending connection request, dropping all others. The port is closed once the proxy is set up. The usual RDP port of 3389/tcp is not exposed to the internet.

Изнутри все работает без обрыва?
Если да - посмотрите - может раутер коннект сбрасывает по таймауту?
Какая железка у вас стоит или ИСА?

А вот доки: http://technet.microsoft.com/en-us/libr ... 10%29.aspx

[Stanislav]

нунафиг, я сливаю. шибко давно в эти игрушки не играл. дальше уже дебри админовские пошли в виде ииэсов. а у меня опыт работы с ним один год, то есть типо при царе горохе книжку читал и из-за плеча видел, как другие с ним трахаюццо

Ага, в кусты! Не надо про шибко давно - шибко давно этого вообще не было! Это они недавно стали извращаться. Раньше была простая ОВА и РДП, а теперь удумали какой-то РВВ...

[AndreyA]

Если все идет через IIS то тогда пофигу, там virtual hostы должны работать без проблем. И они таки работают. Правда под рукой сейчас 2008 Remote Web Workspace нету что бы проверить, но 2003 пашет без проблем.

[Nick]

Я вообще-то старым дедовским способом это юзаю - через RDP клиент.

RDP пашет без проблем, ему TSG и не нужен.

RWW works by proxying Remote Desktop via port 4125/tcp on the SBS machine to the usual RDP port (3389/tcp) on the internal client or server machine being reached.

Это про 2003. В 2008 все делаецца через https.

Изнутри все работает без обрыва?
Если да - посмотрите - может раутер коннект сбрасывает по таймауту?
Какая железка у вас стоит или ИСА?

Да, изнутри все пучком. Коннекта может и не быть - сразу после обновления сертификата все работает, отсоединяешься, через какое-то время подцепиться опять не можешь. Запускаешь fix my network, он находит ту-же ошибку, правит сертификат, опять полчаса все работает. T.e. проблема именно в слетающем сертификате на сервере.

[AndreyA]

]Да, изнутри все пучком. Коннекта может и не быть - сразу после обновления сертификата все работает, отсоединяешься, через какое-то время подцепиться опять не можешь. Запускаешь fix my network, он находит ту-же ошибку, правит сертификат, опять полчаса все работает. T.e. проблема именно в слетающем сертификате на сервере.

А что eventlog на эту тему говорит на сервере и на клиенте?